Datenschutzerklärung
1. Verantwortlicher
Dennis Laepple
Angerstraße 1, 85416 Langenbach
E-Mail: kontakt@bandencheck.de
2. Umfang der Datenverarbeitung
BandenCheck ist ein Eishockey-Tippspiel. Bei Nutzung werden insbesondere folgende Daten verarbeitet:
- Accountdaten: Benutzername, E-Mail-Adresse, Passwort-Hash
- Profildaten (optional): z.B. Vor-/Nachname, Avatar
- Tippdaten: abgegebene Tipps, ggf. Punkte/Ergebnisse
- Technische Daten: IP-Adresse, Datum/Uhrzeit, User-Agent (Server-Logs)
3. Cookies / technisch notwendige Cookies
Diese Website verwendet technisch notwendige Cookies, um Grundfunktionen bereitzustellen (z.B. Login/Session, CSRF-Schutz). Ein Tracking zu Marketing-/Analysezwecken wird nicht eingesetzt.
- Session-Cookie: erforderlich für Login und sichere Sitzungen
- Besucher-Cookie (bc_vid): ein pseudonymer Browser-/Geräte-Identifier (Session-Cookie), um Live-Statistiken ("Besucher online") auch bei gemeinsam genutzten IP-Adressen korrekt darzustellen
- Cookie-Hinweis (optional): Merkt sich, dass du den Hinweis bestätigt hast
Der Besucher-Identifier wird serverseitig nur als Hash gespeichert und dient ausschließlich der Betriebs-/Monitoring-Funktion. Eine Zusammenführung mit Werbeprofilen oder Drittanbieter-Tracking findet nicht statt. Du kannst das Setzen von Cookies in deinem Browser einschränken oder vorhandene Cookies löschen.
4. Kontaktaufnahme
Wenn du uns per Kontaktformular kontaktierst, verarbeiten wir die von dir angegebenen Daten (Name, E-Mail, Nachricht) ausschließlich zur Bearbeitung deiner Anfrage.
Wenn du als eingeloggter Nutzer Support kontaktieren nutzt, wird deine Anfrage zusätzlich als Support-Ticket gespeichert, damit wir sie intern bearbeiten und im Ticket-Thread antworten können.
- Ticketdaten: Betreff, Nachricht(en), Status (offen/geschlossen), Zeitstempel
- Zuordnung: Nutzer-ID (Account), ggf. Anzeigename und E-Mail-Adresse
- Missbrauchsschutz: technische Metadaten wie ein Hash der IP-Adresse sowie User-Agent (sofern übertragen)
Zur Benachrichtigung über neue Support-Nachrichten können E-Mails versendet werden. Dabei wird deine E-Mail-Adresse genutzt, um dir zu antworten.
5. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Account & Nutzung des Tippspiels)
- Art. 6 Abs. 1 lit. f DSGVO (Betrieb, IT-Sicherheit, Fehleranalyse)
- Art. 6 Abs. 1 lit. a DSGVO (nur falls optionale Einwilligungen genutzt werden)
6. Speicherdauer
Wir speichern Daten nur so lange, wie es für Betrieb und Zweck erforderlich ist bzw. gesetzliche Pflichten bestehen. Tippdaten können für Ranglisten/Statistiken saisonübergreifend gespeichert bleiben.
7. Empfänger / Auftragsverarbeiter
Für den technischen Betrieb werden Dienstleister eingesetzt. Soweit erforderlich, erfolgt dies auf Basis eines Auftragsverarbeitungsvertrags (AVV) bzw. gemäß den vertraglichen Regelungen mit dem jeweiligen Anbieter.
- Hosting (Webserver): Hetzner Online GmbH (Cloud-Server im Rechenzentrum Falkenstein, Deutschland). Dabei werden insbesondere Server-Logdaten (z.B. IP-Adresse, Zeitpunkt, Request) verarbeitet.
- Server-Verwaltung: KeyHelp (Server-Administrationsoberfläche). Zugriff nur für berechtigte Administratoren; der Zugang ist per Zwei-Faktor-Authentifizierung (2FA) geschützt. Protokollierung kann je nach Konfiguration erfolgen.
- Deployment / Quellcode: Eigenes, selbst gehostetes Git-Repository auf einem separaten Server im Rechenzentrum Nürnberg, Deutschland. Zugriff ist per Zwei-Faktor-Authentifizierung (2FA) geschützt. Enthält den Quellcode; produktive Nutzerdaten werden dort nicht gespeichert.
- E-Mail-Versand (z.B. Passwort-Reset/Kontakt): erfolgt über den KeyHelp-Webserver (lokaler Mailtransfer/SMTP auf dem Server).
8. Deine Rechte
Du hast (je nach Voraussetzungen) das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch. Außerdem kannst du dich bei einer Aufsichtsbehörde beschweren.
9. Sicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Daten zu schützen (z.B. Passwort-Hashing, CSRF-Schutz). Administrative Zugänge (z.B. KeyHelp, Git) sind per Zwei-Faktor-Authentifizierung (2FA) geschützt; der Zugriff auf Hostsysteme erfolgt ausschließlich per SSH-Key.